數(shù)據(jù)庫(kù)安全加固系統(tǒng)的制作方法
【專利摘要】本實(shí)用新型公開了一種數(shù)據(jù)庫(kù)安全加固系統(tǒng)包括數(shù)據(jù)存儲(chǔ)陣列、控制主板、工程電源、聲光警告輸出端和安全審計(jì)接口，其中所述數(shù)據(jù)存儲(chǔ)陣列與控制主板連接進(jìn)行數(shù)據(jù)傳輸，工程電源與控制主板的電源端連接，所述聲光警告輸出端與控制主板的輸出端連接，所述安全審計(jì)接口與控制主板的數(shù)據(jù)端連接。部署方式簡(jiǎn)單，可實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)，在狀態(tài)異常時(shí)進(jìn)行預(yù)警，防止業(yè)務(wù)癱瘓，保證業(yè)務(wù)系統(tǒng)的可用性。
【專利說(shuō)明】
數(shù)據(jù)庫(kù)安全加固系統(tǒng)
技術(shù)領(lǐng)域
[0001]本實(shí)用新型涉及一種數(shù)據(jù)庫(kù)安全加固系統(tǒng)，廣泛應(yīng)用在政府、金融、企事業(yè)單位等有高價(jià)值數(shù)據(jù)保護(hù)的行業(yè)領(lǐng)域中。
【背景技術(shù)】
[0002]數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要。小則關(guān)系到企業(yè)興衰、大則關(guān)系到國(guó)家安全。在涉密單位或者大型企事業(yè)單位中，廣泛地實(shí)施了安全防護(hù)措施，包括機(jī)房安全、物理隔離、防火墻、入侵檢測(cè)、加密傳輸?shù)鹊?。但就?yīng)用系統(tǒng)本身和數(shù)據(jù)庫(kù)的安全問題卻一直得不到應(yīng)有的重視。
[0003]同時(shí)，目前的市場(chǎng)上也缺乏有效的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)安全相統(tǒng)一的設(shè)備來(lái)解決數(shù)據(jù)庫(kù)安全的問題。這就致使數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)在安全方面普遍存在一些安全隱患，僅靠邊界安全防護(hù)(防火墻、防病毒、入侵檢測(cè)、漏洞掃描)是不可能解決數(shù)據(jù)庫(kù)相關(guān)的所有的安全問題。尤其不能解決數(shù)據(jù)庫(kù)內(nèi)部敏感數(shù)據(jù)的安全問題。

【發(fā)明內(nèi)容】

[0004]鑒于以上問題及市場(chǎng)需求，本實(shí)用新型為增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全，滿足數(shù)字資產(chǎn)等級(jí)化的安全防護(hù)要求，有選擇性的保護(hù)數(shù)據(jù)庫(kù)內(nèi)部敏感數(shù)據(jù)的安全性，從源頭做起，建立縱深防護(hù)體系，有效地保護(hù)數(shù)據(jù)庫(kù)內(nèi)部敏感數(shù)據(jù)。
[0005]為了實(shí)現(xiàn)上述目的本實(shí)用新型采用如下技術(shù)方案:數(shù)據(jù)庫(kù)安全加固系統(tǒng)包括數(shù)據(jù)存儲(chǔ)陣列、控制主板、工程電源、聲光警告輸出端和安全審計(jì)接口，其中所述數(shù)據(jù)存儲(chǔ)陣列與控制主板連接進(jìn)行數(shù)據(jù)傳輸，工程電源與控制主板的電源端連接，所述聲光警告輸出端與控制主板的輸出端連接，所述安全審計(jì)接口與控制主板的數(shù)據(jù)端連接。為了使數(shù)據(jù)庫(kù)安全加固系統(tǒng)正常工作，設(shè)置有與所述工程電源連接的散熱風(fēng)扇。
[0006]所述安全審計(jì)接口外接數(shù)據(jù)庫(kù)系統(tǒng)，以接收數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)。具體地，所述安全審計(jì)接口與數(shù)據(jù)庫(kù)系統(tǒng)中的核心交換機(jī)或數(shù)據(jù)庫(kù)服務(wù)器連接。
[0007]本實(shí)用新型可實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)，在狀態(tài)異常時(shí)進(jìn)行預(yù)警，防止業(yè)務(wù)癱瘓，保證業(yè)務(wù)系統(tǒng)的可用性。
[0008]對(duì)于用戶數(shù)量較大，業(yè)務(wù)集中，需要處理的數(shù)據(jù)量特別大的業(yè)務(wù)系統(tǒng)，當(dāng)達(dá)到單臺(tái)本實(shí)用新型設(shè)備的瓶頸的時(shí)候，可以通過增加一臺(tái)或多臺(tái)新的本實(shí)用新型設(shè)備來(lái)擴(kuò)展性能，支持負(fù)載均衡，能夠無(wú)縫接入一臺(tái)或多臺(tái)新的設(shè)備提高性能。
[0009]本實(shí)用新型采用全過程無(wú)死角的審計(jì)機(jī)制+前后端的主動(dòng)防御機(jī)制+安全的運(yùn)維環(huán)境，對(duì)各種訪問來(lái)源對(duì)核心數(shù)據(jù)的訪問情況進(jìn)行梳理和建模，使其可視化;對(duì)核心數(shù)據(jù)的的訪問行為提供增強(qiáng)的身份認(rèn)證、訪問控制和審計(jì)手段，使其可管理;對(duì)數(shù)據(jù)中心面臨的數(shù)據(jù)層的攻擊，提供主動(dòng)防御機(jī)制，使其可信賴。從多個(gè)層次建立一套立體、縱深的安全體系，讓網(wǎng)絡(luò)安全，讓用戶安心。
【附圖說(shuō)明】
[0010]本實(shí)用新型可以通過附圖給出的非限定性實(shí)施例進(jìn)一步說(shuō)明。
[0011]圖1為本實(shí)用新型的模塊框圖；
[0012]圖2為本實(shí)用新型與數(shù)據(jù)庫(kù)系統(tǒng)的連接部署示意圖；
[0013]圖中:1-數(shù)據(jù)存儲(chǔ)陣列，2-控制主板，3-工程電源，4-散熱風(fēng)扇，5-聲光警告輸出端，6-安全審計(jì)接口。
【具體實(shí)施方式】
[0014]下面結(jié)合附圖對(duì)本實(shí)用新型做進(jìn)一步說(shuō)明。
[0015]參見圖1，數(shù)據(jù)庫(kù)安全加固系統(tǒng)，包括數(shù)據(jù)存儲(chǔ)陣列1、控制主板2、工程電源3、散熱風(fēng)扇4、聲光警告輸出端5和安全審計(jì)接口 6，其中所述數(shù)據(jù)存儲(chǔ)陣列I與控制主板2連接進(jìn)行數(shù)據(jù)傳輸，工程電源3與控制主板2的電源端連接，所述聲光警告輸出端5與控制主板2的輸出端連接，所述安全審計(jì)接口 6與控制主板2的數(shù)據(jù)端連接;所述工程電源3與散熱風(fēng)扇4連接。
[0016]數(shù)據(jù)存儲(chǔ)陣列采用內(nèi)接式磁盤陣列設(shè)計(jì)，型號(hào)為ORICO 9548U3，控制主板型號(hào)為Gl.Sniper B6(Intel B85/LGA1150)，工程電源采用LP1025DS系列，散熱風(fēng)扇型號(hào)為Π)_
108Αο
[0017]參見圖2，數(shù)據(jù)庫(kù)系統(tǒng)包括應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，在數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器之間設(shè)置核心交換機(jī)，防火墻設(shè)置在應(yīng)用服務(wù)器側(cè)，本實(shí)用新型通過安全審計(jì)接口 6與數(shù)據(jù)庫(kù)中的核心交換機(jī)或數(shù)據(jù)庫(kù)服務(wù)器連接，用于采集數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)，以便進(jìn)行數(shù)據(jù)安全加固處理。本實(shí)用新型數(shù)據(jù)庫(kù)安全加固系統(tǒng)的部署方式簡(jiǎn)單，只要與需要加密的數(shù)據(jù)庫(kù)服務(wù)器路由可達(dá)，即可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全管理。
[0018]數(shù)據(jù)庫(kù)安全加固系統(tǒng)從安全審計(jì)接口獲取數(shù)據(jù)庫(kù)中的數(shù)據(jù)后，對(duì)敏感數(shù)據(jù)以密文的形式存儲(chǔ)到數(shù)據(jù)存儲(chǔ)陣列，保證存儲(chǔ)介質(zhì)被竊取和數(shù)據(jù)文件被非法復(fù)制的情況下敏感數(shù)據(jù)的安全。處理過程中采用密文索引技術(shù)和自主級(jí)別的數(shù)據(jù)加密，可以根據(jù)實(shí)際需要對(duì)最敏感的字段加密，避免了全表解密，將敏感字段的密文存儲(chǔ)對(duì)數(shù)據(jù)庫(kù)訪問性能的損失降到最低。
[0019]本實(shí)用新型對(duì)敏感信息進(jìn)行字段級(jí)細(xì)粒度的密文存儲(chǔ)，實(shí)現(xiàn)敏感信息與非敏感信息的分離存儲(chǔ)。靈活根據(jù)防護(hù)需要設(shè)置敏感數(shù)據(jù)列的加密算法和秘鑰強(qiáng)度。最大程度的提高了系統(tǒng)的安全性和可靠性。加密解密過程對(duì)應(yīng)用程序訪問過程完全透明，無(wú)需客戶端做任何改動(dòng)，最小化對(duì)其他系統(tǒng)的影響。
[0020]本實(shí)用新型以“第三方”的角度觀察、記錄網(wǎng)絡(luò)中對(duì)數(shù)據(jù)庫(kù)的訪問行為，并識(shí)別訪問風(fēng)險(xiǎn)。對(duì)敏感數(shù)據(jù)進(jìn)行細(xì)粒度放訪問控制，虛擬化形式審計(jì)，超長(zhǎng)SQL語(yǔ)句解析，雙向?qū)徲?jì)，變量綁定等處理。并對(duì)Web應(yīng)用系統(tǒng)提供實(shí)時(shí)監(jiān)控、自動(dòng)告警、事后追溯的全面功能。
[0021]最后應(yīng)說(shuō)明的是:以上實(shí)施例中對(duì)數(shù)據(jù)的處理過程不是本實(shí)用新型的預(yù)保護(hù)點(diǎn)，以上實(shí)施例僅用以說(shuō)明本實(shí)用新型的技術(shù)方案，而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本實(shí)用新型各實(shí)施例技術(shù)方案的精神和范圍。
【主權(quán)項(xiàng)】
1.數(shù)據(jù)庫(kù)安全加固系統(tǒng)，其特征在于:包括數(shù)據(jù)存儲(chǔ)陣列(I)、控制主板(2)、工程電源(3)、聲光警告輸出端(5)和安全審計(jì)接口(6)，其中所述數(shù)據(jù)存儲(chǔ)陣列(I)與控制主板(2)連接進(jìn)行數(shù)據(jù)傳輸，工程電源(3)與控制主板(2)的電源端連接，所述聲光警告輸出端(5)與控制主板(2 )的輸出端連接，所述安全審計(jì)接口( 6 )與控制主板(2 )的數(shù)據(jù)端連接。2.根據(jù)權(quán)利要求1所述數(shù)據(jù)庫(kù)安全加固系統(tǒng)，其特征在于:還包括與所述工程電源(3)連接的散熱風(fēng)扇(4)。3.根據(jù)權(quán)利要求1或2所述數(shù)據(jù)庫(kù)安全加固系統(tǒng)，其特征在于:所述安全審計(jì)接口(6)夕卜接數(shù)據(jù)庫(kù)系統(tǒng)，以接收數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)。4.根據(jù)權(quán)利要求3所述數(shù)據(jù)庫(kù)安全加固系統(tǒng)，其特征在于:所述安全審計(jì)接口(6)與數(shù)據(jù)庫(kù)系統(tǒng)中的核心交換機(jī)連接。5.根據(jù)權(quán)利要求3所述數(shù)據(jù)庫(kù)安全加固系統(tǒng)，其特征在于:所述安全審計(jì)接口(6)與數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)庫(kù)服務(wù)器連接。
【文檔編號(hào)】G06F17/30GK205644543SQ201620326826
【公開日】2016年10月12日
【申請(qǐng)日】2016年4月19日
【發(fā)明人】王懷宇
【申請(qǐng)人】重慶融景科技有限公司, 王懷宇